谷歌针对高安全性要求的客户推出云机密计算

2020-07-16      阅读次数:

Google推出了一种新的云技术,针对具有特别高安全性要求的客户。机密计算可确保不仅在保存和传输客户数据时,而且在处理过程中也对客户数据进行加密。根据Google的说法,机密计算环境会加密RAM或CPU外部任何位置的数据。

新产品组合中用于机密计算的第一个产品称为Google机密VM。“我们已经使用各种隔离和沙盒技术作为云基础架构的一部分,以确保我们的多租户架构安全。机密VM通过提供存储加密将其提升到一个新的水平,因此您可以进一步隔离云中的工作负载。机密的VM可以帮助我们的所有客户保护敏感数据,但是我们认为这对于受监管行业的人们尤其有用。

当前只有机密虚拟机的beta版本可用。根据Google的说法,它们应该适合云中的任何工作负载,而客户不必在灵活性,性能或安全性上妥协。

第二代AMD Epyc处理器的安全加密虚拟化(SEV)功能使存储加密成为可能。“您的数据在使用,索引或查询时仍保持加密状态。谷歌继续说,加密密钥是由硬件生成的,无法导出。

加密密钥是在虚拟机设置期间由AMD处理器创建的。根据AMD的说法,它们保留在计算机中。作为云提供商的Google或托管在该处的任何其他计算机都不能访问密钥。

AMD公司数据中心生态系统公司副总裁Raghu Nambiar表示:“通过内置的安全加密虚拟化技术,第二代AMD Epyc处理器提供了一种创新的,基于硬件的安全性功能,有助于在虚拟化环境中保护数据的安全。”“我们与Google合作开发了N2D系列新的Google Compute Engine机密虚拟机,以帮助客户保护其数据并提高工作负载的性能。”

Google还承诺将机密数据用于新用途,例如在云中进行交换和协作。此外,应该可以将所有在VM中执行的现有工作负载作为机密VM运行-只需单击一下鼠标即可,优德官网

对于机密VM,Google当前提供了操作系统Ubuntu18.04,Ubuntu20.04,Container Optimized OS v81和Red Hat Enterprise Linux8.2。目前正在与CentOS和Debian等合作开发其他机密OS映像。